SQL Server 2005从入门到精通 -- 学习笔记2 -- 数据库安全基本原则

最新推荐文章于 2024-10-03 20:57:12 发布
最新推荐文章于 2024-10-03 20:57:12 发布
阅读量804 收藏
点赞数
分类专栏: DataBase & SQL Server 文章标签: sql server 数据库 application 服务器 database user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/circleoflife/article/details/1513711
版权

在SQL Server 2005中,有以下几个概念需要区分:

  • 登录(Login)
  • 数据库用户(User)
  • 数据库角色(Role)
  • 应用程序角色(Application Role)
  1. 登录是在使用混合验证模式时候,登录到SQL Server的用户。使用语句如下:
    CREATE  LOGIN Mary
     WITH  PASSWORD  =   ' asdflk '  MUST_CHANGE,
    CHECK_EXPIRATION      =   ON ,
    CHECK_POLICY      =   ON ;

    可以使用如下的语句查看登录名:
    select   *   from  sys.sql_logins

    以下是一些授权语句:
    -- 在服务器角色中增加登录名
    EXECUTE  sp_addsrvrolemember  ' Mary '  ,  ' sysadmin ' ;
     -- 从服务器角色中删除掉登录名
    EXECUTE  sp_dropsrvrolemember  ' Mary ' ' sysadmin ' ;
     -- 单独授予权限
    GRANT   ALTER  TRACE  TO  Mary;
  2.   数据库用户和角色:单单可以让用户登录到数据库是不够的,我们需要对这些登录进行更加细致的权限的控制,这里使用了数据库用户和角色的方法。
    这里使用了RBAC(基于角色的权限控制),将权限赋予到角色身上,在将用户赋予角色,从而减少了维护权限结构的工作量。
    创建用户并联系到登录
    CREATE  LOGIN Peter  WITH  PASSWORD  =   ' asdf ' ;
     USE  DBNAME;
     GO
    CREATE   USER  Peter  FOR  LOGIN Peter;

    授权操作:
    -- 增加用户到角色
    EXECUTE  sp_addrolemember  ' Auditors ' ' Peter ' ;
     -- 检查是否是角色
    SELECT   IS_MEMBER ( ' db_owner ' )
     --  去掉用户
    EXECUTE  sp_droprolemember  ' Auditors ' , ‘Peter’;

     -- 小权限粒度的授予
    GRANT   BACKUP   DATABASE   TO  Peter
  3.   应用程序角色
    应用程序角色权限是特殊的数据库劫色,用户允许用户通过特定应用程序获取特定的数据。
    以下是一些代码:
    USE  DBNAME
     GO
    CREATE  APPLICATION ROLE FinancialRole
     WITH  PASSWORD  =   ' ASDF '

circleoflife
关注
专栏目录
SQL Server从入门到精通(三)
01-19
笔记本终于好了,可以给大家更新了今天我们来学习数据表管理,以下所有内容都是根据自学网和百度文库归纳总结 数据表管理 表的基本概念 数据完整性:数据的准确性、可靠性、不准确、不一致的数据,则 导致数据失去了...
SQL Server从入门到精通(二)
12-14
3. `FOR LOAD`和`FOR ATTACH`选项分别用于从备份中恢复和附加已存在的数据库文件到SQL Server。 理解并掌握这些基础知识,能够帮助我们在设计和管理SQL Server数据库时做出明智的决策,提高数据库的性能和可靠性。...
java从入门到精通全过程笔记
07-29
【Java基础】 Java是一种广泛使用的面向...这些知识点构成了从Java入门到精通的基础,涵盖了从操作系统层面到应用程序开发的各个环节。通过深入学习和实践,可以逐步提升Java编程技能,并能够运用到实际项目开发中。
java从入门到精通全过程笔记.doc
06-26
Java编程语言是互联网开发中的重要工具,从入门到精通的过程涵盖了多个阶段和技术领域。这份笔记主要涉及以下几个核心知识点: 1. **Unix/Linux基础知识**:在Java开发中,开发者经常需要在Unix/Linux环境下工作,...
后端开发学习指南:从入门到精通的路径规划
04-28
### 后端开发学习指南:从入门到精通的路径规划 #### 一、基础编程语言 在后端开发中,选择合适的编程语言是至关重要的第一步。以下几种编程语言被广泛应用于后端开发: 1. **Java**:Java 是一种跨平台的面向...
实用SQL小总结
UntifA的博客
09-29 1321
SQL记录
【2024】基于mysqldump的数据备份与恢复
最新发布
皮皮的博客
10-03 305
本文记录了mysqldump对于MySQL数据库的备份与恢复用法
点评项目-2-完善注册登录业务
m0_75138009的博客
09-29 535
需要处理的业务:在网页发送 /user/code 路径下的 post 请求后,我们需要检验手机号后,向合法的手机号发送一个随机生成的电话号。
Spring的热部署工具和数据库密码加盐操作
2301_77053417的博客
09-28 718
加密过程:用户输入的密码+盐值 --> 字符串1,然后使用md5对字符串1加密得到字符串2,然后字符串2+盐值 --> 字符串3,这个字符串3就是存储在数据库中的密文。背景:如果我们的密码明文存储在数据库中,要是被窃取了是非常的危险的,所以我们在数据库中存储的密码不能是明文的,需要进行加密后存储,也就是数据库中存储的是密文。解密过程:取出数据库中的盐值和用户输入的密码得到字符串1,使用md5对字符串1加密得到字符串2,然后验证字符串2和数据库中的密文即可。做好以上的步骤,你项目中的热部署就已经做好了。
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp
qq 117791303
10-02 257
Wintergrasp 冬拥湖 120 VS 120
[EBPF] 实时捕获DM数据库是否存在SQL阻塞
飞奔的屎壳郎
09-27 1011
名称版本linux版本(centos8.5)DM88.1.4.27python利用ebpf技术在不登录数据库的情况下,通过对数据库的函数添加钩子,实时的对数据库是否存在阻塞判断现有的监控逻辑都是新建数据库用户执行SQL语句来判断阻塞情况,告警的实时性取决于监控的周期频率,而使用ebpf技术能够解决这个痛点ebpf有多种实现方式,这里便于理解测试的话 使用python语言内置c语言的形式进行了说明。涉及到生产环境应该是使用go语言或者c语言去做能够有效避免源码泄露等问题。
Redis事务
zhzjn的博客
09-30 334
Redis事务可以通过MULTI、EXEC、WATCH和DISCARD指令来实现。1. MULTI指令:表示事务的开始,之后的所有指令都会被逐一记录,但不会立即执行。2. EXEC指令:表示事务的执行,会按照记录的指令逐一执行。3. WATCH指令:可以监视一个或多个键的变化,如果在事务执行期间被其他客户端修改,事务会被回滚。4. DISCARD指令:表示事务的撤销,可以放弃之前记录的指令。
【RocketMQ】RocketMQ应用难点
记录一名在读研究生的学习笔记、感悟、开发产物
09-30 851
本文探讨了RocketMQ中消息重复消费的问题及其解决方案,尤其是在CLUSTERING模式下的扩容影响。文章分析了重复消费的原因,如广播模式、负载均衡模式下的多consumerGroup消费、消费者组内的动态变化及网络延迟等,并提出了利用唯一标识进行去重的方法。此外,还讨论了如何选择合适的存储机制以高效处理大量消息标识,如HashMap、MySQL、Redis以及推荐的布隆过滤器等方案。对于防止消息堆积与确保消息不丢失,也给出了相应的策略和技术措施。
IT基础监控范围和对象
MXsoft618的博客
09-29 572
综上所述,监控易的监控范围非常广泛,几乎涵盖了所有主流的IT基础设施以及相关的设备和系统。通过全面、实时、准确的监控功能,监控易为运维团队提供了强大的支持,帮助他们及时发现并解决潜在的问题,确保业务系统的稳定运行和高效运维。除了上述监控范围外,监控易还支持其他扩展监控功能,如被动式设备监控、自定义脚本监控、高级监测点监控等。监控易作为一款由美信时代独立自主研发的分布式一体化集中监控平台,其监控范围极为广泛,几乎涵盖了所有主流的IT基础设施以及相关的设备和系统。
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1089
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
AI驱动TDSQL-C Serverless数据库技术实战营--- 操作与电商可视分析
chasemydreamidea的博客
09-27 744
本文将基于腾讯云的高性能应用服务HAI和TDSQL-C MYSQL Serverless版构建AI电商数据分析系统。HAI作为一个面向AI和科学计算的GPU应用服务产品,它具有强大的计算能力,让复杂的AI模型的快速部署和运行的可行性加大,进而支持自然语言处理和图形生成等高级任务。TDSQL-C MYSQL版是一款云原生关系型数据库,其100%的MySQL兼容性,以及极致的弹性、高性能和高可用性,是电商业务中处理海量数据存储和查询的理想选择。本文实践除了使用TDSQL-C MYSQL外,通过python语言和
MySQL进阶:深入理解数据约束与优化查询
2301_80237574的博客
09-27 781
讲解数据库约束的作用对表中的数据进行进一步的限制,保证数据的正确性、有效性和完整性。约束种类: 主键约束UNIQUE: 唯一约束NOT NULL: 非空约束DEFAULT: 默认值 了解: 外键约束。
MySQL索引
weixin_47755728的博客
09-29 354
为什么用索引可以使查询变快?
一文理解mysql 联合索引和各种SQL语句分析
csdn问鼎
09-28 291
联合索引有两个rule要记一下,1.左到右,中间不能有skip,2.中间是range,后面不能用索引了联合索引的顺序非常重要,即使上面走了索引,也可能效果不好,正确的顺序是根据业务场景把最能区分的列放在前面,按照这样的顺序从左到右。
SQL2005探索:从入门到精通
"MSSQL DBA之路" 是一份针对SQL Server 2005的深入学习笔记,特别适合那些希望通过微软认证的DBA或对SQL Server 2005感兴趣的IT专业人士。这份文档详细介绍了SQL Server 2005的各项核心功能,包括数据库的基础概念、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值